¡La tercera ola, un destino inminente!

mayo 11, 2020 TrustAdmin
Off
Artículos

En los últimos 10 años he trabajado en proyectos de desarrollo de servicios administrados en Ciberseguridad, desde las trincheras de operaciones, desarrollo de producto, promoción y venta.

Durante este periodo tuve la fortuna de participar con Integradores de servicios, mayoristas, fabricantes y partners tecnológicos. Al principio había creído haber conocido la mayoría de las tecnologías de ciber seguridad, sin embargo, este monstruo de mil cabezas es sin duda el que sigue creciendo doble dígito, el que tiene más diversidad y donde no existe un competidor predominante.   Para rematar, este mercado en cualquier región esta más segmentado qué cualquier otro en el terreno de tecnología de Información.

Cuando buscar una brújula que te sirva de guía, encuentras un mar de reportes y análisis de la situación del riesgo digital, los analistas generan tantos informes que llega un momento que te pierdes con tantas recomendaciones y predicciones.

Un poco de Historia

En 2019 tuve la oportunidad dentro de TrustDimension para desarrollar servicios administrados, comencé a estudiar tecnologías que no conocía, me di cuenta qué la proliferación de Fabricantes se debía a una tendencia no nativa en ciberseguridad, se llama “Transformación Digital”.

Debido a la adopción de las empresas más disruptivas donde su core business es la hiper convergencia (Google, Amazon, Microsoft, Apple), nos llevó acelerar la maduración de motores de inteligencia artificial, el uso de aplicaciones móviles, el rompimiento del computo centralizado por la nube, detonando que los usuarios pudieran acceder sin restricciones.   Las empresas solamente se preocuparon por la disponibilidad del servicio, dejando de lado la integridad y confidencialidad de la información.

Recordemos que el Lanzamiento de la nube de AWS fue en 2006, Google en 2008, Azure en 2010, sin embargo, fue hasta el 2010, donde las tecnologías utilizadas para operar servicios de ciberseguridad estaban dispersas en diferentes consolas, algunas de ellas se comenzaron a integrar de una manera primitiva, comenzaron a adoptar el famoso SIEM, pero dependían de la destreza de los ingenieros en programar reglas, depurar alertas y aprender de correlaciones de eventos.    En México durante 2010, había empresas cuyo único servicio era conectividad de Intenet, otras diferentes en vender espacio en centros de datos y las empresas de seguridad informática eran medianas y escasas.

En 2014 donde empezamos a contar con los famosos centros de inteligencia que cada fabricante o entidad gubernamental o incluso educativa comenzaron a compartir no datos, sino información codificada para que las plataformas pudieran interpretarlas en comportamientos maliciosos.  De ahí que los grandes consorcios de inversionistas y fabricantes comenzaran a adquirir a los vendors que tenían este nuevo ADN. La industria militar de Israel, Rusia y USA crearon empresas privadas para comercializar en formato de servicios esta inteligencia artificial.

La transformación digital y las tendencias mencionadas movieron al mercado para integrarse, durante los últimos 5 años todos estos competidores se fusionaron unos con otros.

 

¿Pero, te has preguntado la razón de fondo?, Esto simplemente consecuencia que las empresas comenzaron a digitalizarse, ahorrar costos operativos, pero sobre todo el poder tomar decisiones basadas en información sintetizada.   Ejemplo: ¿Cómo pueden empresas de logística como Femsa y Bimbo, conocer en tiempo real qué puntos de venta tienen producto o cuales si y cuáles no?, ¿En cuánto tiempo pueden abastecerse?

En Ciberseguridad, en la última década, los proveedores de servicios entendieron que las empresas nunca podían desarrollar un proyecto tecnológico sin considerar la disponibilidad, pero muy pocos conforme avanzaban se dieron cuenta que necesitaban integrar la confidencialidad e integridad.

Lentamente se creó el departamento de Ciberseguridad, la mayoría de los CSO´s no superan los 50 años, es más solo 5 universidades en México ofrecen las carreras especializadas y una de estas 5 es del ejército mexicano.

Llegamos al 2020 con déficit en profesionistas en ciberseguridad, una pandemia que obligo al comité directivo de las empresas a desempolvar el reporte de Riesgos, buscar la página que hablaba de contingencia y convocar a una sesión extraordinaria para que el CSO volviera explicar el plan y rápidamente saber cómo responder ante la crisis de mandar a la fuerza laboral a trabajar a su casa inmediatamente.

Es obvio que la mayoría de las empresas no estaban listas para dicho escenario, en lo que llevamos del 2020, vivimos las 3 oleadas.

  1. La primera ola en marzo fue responder ante la contingencia para operar desde casa, teniendo un incremento en accesos no autorizados, escalación de privilegios, como consecuencia los equipos de TI y ciberseguridad no se dieron abasto para altas, bajas y cambios de perfiles de acceso y garantizar un acceso remoto seguro.
  2. La segunda ola de abril es en relación con los ataques dirigidos, phishing, robo de credenciales, robo de información y el incremento de ransomware, porque las maquinas .
  3. La tercera ola es inminente, vendrá cuando las empresas comiencen a intentar regresar a los centros de trabajo y se abra de nuevo la operación, sumando el pico de demanda de los proveedores por cubrir los pedidos y nunca alimentar la ilusión de que toda será como en 2019.

¿Qué deben de hacer las empresas?

Por estas circunstancias, llegamos a la conclusión que no será posible garantizar la operación de manera exitosa, sino se considera incluir en las decisiones de negocio, la postura en ciberseguridad con estos 4 puntos.

  1. Deberá de contemplar no solamente herramientas de disponibilidad, no olvide la confidencialidad e integridad de los datos.
  2. Deberá de basar sus procesos en unas mejores prácticas de la industria (ISO27000, ISO22000), no invente nuevas.
  3. Siempre tener el respaldo del comité directivo, ellos ya entendieron el riesgo digital.
  4. Integrar proveedores con experiencia comprobada para la orquestación, automatización del proceso de respuesta de incidentes, no pretenda hacerlo por sí solo.

Este año 2020, será un parteaguas y dividirá a las empresas en 2 tipos, los que adopten por convicción la inteligencia artificial en sus procesos para lograr la eficiencia operativa digital y las empresas que mueran por seguir operado sin estos cambios.

Si estás dispuesto a implementar esta estrategia, puedo apoyarte, entendemos como la transformación digital puede lograr integrar procesos, personas y herramientas como SIEM, UEBA, DECEPTION, EDR, todo como un servicio que garantice el éxito de la eficiencia operativa digital.

 

Gerardo Castellanos.

Gerente de Nuevos Negocios.

Gerardo.castellanos@trustdimension.com

Artículos
Artículos